A gente poderia citar vários e vários exemplos. Porém, a partir dessas poucas situações do dia a dia, já dá para perceber que o tratamento de dados acontece a todo momento e local, certo? E ocorre na forma de coleta, registro, produção, recepção, organização, classificação, utilização, disponibilização, adaptação, alteração, reprodução, transmissão, distribuição, processamento, armazenamento, conservação, recuperação, comparação, interconexão, transferência, difusão, extração, eliminação de dados. Ufa! É muita coisa, né? Mas o mais relevante a saber é que todas as etapas de tratamento devem ser concebidas e concretizadas com um único fim em mente: para servir as pessoas.
A Lei Geral de Proteção de Dados Pessoais (LGPD) vem para proteger os direitos fundamentais de liberdade e de privacidade e a livre formação da personalidade de cada indivíduo. A lei dispõe sobre o tratamento de dados feito por pessoa física ou jurídica de direito público ou privado e engloba um amplo conjunto de operações efetuadas em meios manuais ou digitais.
Vale para: dados relacionados à pessoa (brasileira ou não) que esteja no Brasil, no momento da coleta; dados tratados dentro do território nacional, independentemente do meio aplicado, do país-sede do operador ou do país onde se localizam os dados; dados usados para fornecimento de bens ou serviços.
Não se aplica para fins exclusivamente: jornalísticos e artísticos; de segurança pública; de defesa nacional; de segurança do Estado; de investigação e repressão de infrações penais; particulares (ou seja, a lei só se aplica para pessoa física ou jurídica que gerencie bases com fins ditos econômicos). E não se aplica a dados de fora do Brasil e que não sejam objeto de transferência internacional.
As corporações que violarem as diretrizes da Lei Geral de Proteção de Dados de 2021 podem receber punições, que podem variar dependendo da gravidade da infração.
As multas por não conformidade podem chegar até a 2% do faturamento da organização, limitadas a R$50 milhões. Em casos mais graves, a empresa pode sofrer penalidades como ter suas atividades suspensas, parcial ou totalmente.
Com isso, surge também a seguinte dúvida “LGPD: quem fiscaliza?”. Assim que a lei entrar em vigor, a empresa deve se submeter à fiscalização da Agência Nacional de Proteção de Dados (ANPD), que é responsável por controlar a atividade do tratamento das informações do país.
Essa entidade pode exigir que a empresa apresente relatórios e informações periódicas, além de aplicar sanções administrativas, como a execução de medidas corretivas, bloqueio e eliminação dos dados.
As empresas que realizam o processamento desses ativos ainda estarão sujeitas à fiscalização e eventual responsabilização pelo Ministério Público (Estadual e Federal) e Procon, que podem, inclusive, manejar ações judiciais para realizar a apuração de dados coletivos.
